应用攻击需求新的安全方式
发布时间:2022-03-07 11:28:31 所属栏目:要闻 来源:互联网
导读:根据安全专家,对Oracle WebLogic服务器对Oracle WebLogic服务器的大规模攻击强调了对持续积极主动方法的持续积极主动方法的需要。 Qihoo 360 NetLab和Sans Internet Storm Center(ISC)的安全研究人员报告说,在发布对Oracle WebLogic Server远程执行漏洞
|
根据安全专家,对Oracle WebLogic服务器对Oracle WebLogic服务器的大规模攻击强调了对持续积极主动方法的持续积极主动方法的需要。 Qihoo 360 NetLab和Sans Internet Storm Center(ISC)的安全研究人员报告说,在发布对Oracle WebLogic Server远程执行漏洞的概念证明后,两组已经开始大规模攻击,尽管存在安全更新脆弱性。 2018年1月和2018年5月出现了类似的攻击模式,当时其他WebLogic漏洞公开,网络罪犯利用了未分配的版本的缺陷,以安装数百人受害者的机器上的非法加密动力。 根据Qihoo 360 NetLab的研究人员,一项广告系列被确定为Luoxk活动的广告系列正在利用最近披露和修补的漏洞(CVE-2018-2893),以获得分布式拒绝服务(DDOS)攻击,安装远程访问特洛伊木马(RAT) ),部署非法加密矿床并分发恶意Android包套件。 Vardi表示,自动应用保护技术旨在通过提供即时,永久性补丁来解决此问题。 “这不仅可以确保曝光窗口永远不会打开,但它还为组织购买了时间,以便在自己的时间表上修复漏洞,”他说。 (编辑:江门站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐
热点阅读